Linux下的DNS服务器部署

最新推荐文章于 2023-05-23 08:33:28 发布
最新推荐文章于 2023-05-23 08:33:28 发布
阅读量330 收藏 2
点赞数
分类专栏: Linux 文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42006358/article/details/104883735
版权

目录

实验环境

Redhat主机(192.168.1.19):搭建DNS服务器,作为服务端
Redhat主机(192.168.1.29):作为客户端,测试实验效果

1.DNS基本介绍

1.1、DNS简介

DNS(Domain Name Service):域名服务(DNS)作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
域名级别:是网址分类的一个标准,包括顶级域名、二级域名等。一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号".“来分隔,倒数第一个”.“的右边部分称为顶级域名(TLD,也称为一级域名,包含一个合法字符串,和一个域名后缀),顶级域名的左边部分字符串到下个”."为止称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
最高一级的域名节点,被称为 根域名(root domain)。在有些场合,www.example.com被写成www.example.com.,即最后还会多出一个“.”,这个“.”就是根域名。

DNS资源记录:

名词解释
A记录A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。
SOA记录起始授权机构,指明区域的源名称,并包含作为区域信息主要来源的服务器的名称。
NS记录(Name Server)域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
MX 记录邮件交换记录 ,是域名系统(DNS)中的一种资源记录类型,用于指定负责处理发往收件人域名的邮件服务器。
CNAME记录别名记录,这种记录允许您将多个名字映射到同一台计算机,当您拥有多个域名需要指向同一服务器IP,此时您就可以将一个域名做A记录指向服务器IP,然后将其他的域名做别名(即CNAME)到A记录的域名上
PTR记录常被用于反向地址解析。

1.2、关于客户端

  • DNS指向文件: /etc/resolv.conf
  • host www.baidu.com #地址解析命令
  • dig www.baidu.com #地址解析详细命令

示例:
①:host www.baidu.com
在这里插入图片描述
②:dig www.baidu.com
在这里插入图片描述

1.3、关于服务端

  • BIND:是最广泛使用的开源名称服务器
  • 服务名称 : named
  • 主配置文件 : /etc/named.conf
  • 数据目录 : /var/named
  • 端口 : 53

1.4、关于报错信息

在客户端主机执行地址解析命令 ,可能出现的报错信息
1、no servers could be reached ##服务无法访问;
在这里插入图片描述
报错原因:
①:客户端与服务端之间是否网络互通
②:服务端named服务是否开启
③:服务端火墙与端口是否开放
2.dig 查询状态为 REFUSED ##服务拒绝访问
在这里插入图片描述
报错原因:服务端是允许客户端查询A记录
3、dig 查询状态为 SERVFAIL ##查询记录失败
在这里插入图片描述
报错原因:
①:DNS服务器无法到达上级,即DNS服务器无法连接外网
②:拒绝缓存,即服务器没有禁用dns检测
4、dig 查询状态为 NXDOMAIN ##此域名在A记录中不存在
在这里插入图片描述

2.DNS的安装与启用

在Redhat企业8(192.168.1.19)上:安装DNS,作为DNS服务器
①:安装DNS
在这里插入图片描述
在这里插入图片描述
②:启用named服务,设定防火墙规则
在这里插入图片描述
在这里插入图片描述
③:vim /etc/named.conf 修改主配置文件
在这里插入图片描述
④:重启named服务
在这里插入图片描述

3.高速缓存DNS

服务器可以高速缓存从其他 DNS 服务器收到的 DNS 记录。 也可以在 DNS 客户服务中使用高速缓存,将其作为 DNS 客户端保存在最近的查询过程中得到的信息高速缓存的方法。 总的来说就是提高解析速度

①:在DNS服务器上 vim /etc/named.conf #修改主配置文件,修改后重启named服务
在这里插入图片描述
②:在客户端的DNS指向文件/etc/resolv.conf中,指定DNS服务器
在这里插入图片描述

4.DNS的正向解析

正向解析:通过域名查找IP
DNS服务器的配置:
①:vim /etc/named.rfc1912.zones #修改子配置文件
在这里插入图片描述
②:在/var/named/目录中手动添加zengxin.com的A记录文件:
在这里插入图片描述
③:vim zengxin.com.zone, 修改A记录文件,添加解析记录 (同域名对应不同IP,为轮询机制)
在这里插入图片描述
④:重启named服务
测试:
①:在客户端主机查询域名信息:dig www.zengxin.com
在这里插入图片描述
②:在客户端主机查询邮件域名:dig -t mx westos.com
在这里插入图片描述

5.DNS的反向解析

反向解析:通过ip查找域名
DNS服务器配置:
①:vim /etc/named.rfc1912.zones #修改配置文件,设定反向解析配置
在这里插入图片描述
②:在/var/named/目录中添加反向解析文件
在这里插入图片描述
③:vim 192.168.1.ptr 修改反向解析文件,添加解析记录
在这里插入图片描述
测试:
在客户端主机中查看反向解析信息:dig -x 192.168.1.12
在这里插入图片描述

6.DNS的双向解析

双向解析:不同的对象,解析的路径不一样,看的内容也不一样。就如同公司内网和外网看到的内容不一样。
实验环境:
①:在DNS服务器的主机上设定双IP:192.168.1.19172.25.254.10
②:在客户端主机1上:设定 192.168.1. 网段的IP ,并在DNS指向文件/etc/resolv.conf中设定设定DNS服务器为 192.168.1.19
③:在客户端主机2上:设定 172.25.254 网段的IP ,并在DNS指向文件/etc/resolv.conf中设定设定DNS服务器为 172.25.254.10
DNS服务器的配置:
①:生成新的配置文件,用于172.25.254.网段客户端访问的设定
在这里插入图片描述
vim /etc/named.rfc1912.inters 修改新创建的配置文件,指定该配置文件读取的域名A记录文件
在这里插入图片描述
③:在/var/named/目录中生成zengxin.com.interA记录文件
在这里插入图片描述
④:修改zengxin.com.interA记录文件,添加不同于zengxin.com.inter文件的域名解析记录
在这里插入图片描述
⑤:vim /etc/named.conf 修改主配置文件
在这里插入图片描述
⑥:重启named服务
测试:
①:在172.25.254网段的客户端主机上,查看域名信息dig www.zengxin.com
在这里插入图片描述
②:在192.168.1.网段的客户端主机上查看域名信息,dig www.zengxin.com
在这里插入图片描述
③:我们可以看到这两个不同网段的客户端对同一域名做地址解析,使用的是两套不同的域名解析体系,dns服务器ip不同,域名解析记录也不同

7.DNS的集群

DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成了一个DNS集群
7.1、实验环境:
①:192.168.1.19主机作为主DNS服务器,修改其配置文件,还原DNS设定,纯净实验环境
在这里插入图片描述
②:在192.168.1. 39 主机上安装bind软件包,开启DNS服务,作为辅助DNS服务器
7.2、slave dns 设定
①:在防火墙规则中,添加dns服务
在这里插入图片描述
②:vim /etc/named.conf 修改主配置文件
在这里插入图片描述
③:vim /etc/named.rfc1912.zones #修改子配置文件
在这里插入图片描述
④:重启named服务
7.3、主DNS设定
①:vim /etc/named.rfc1912.zones #修改子配置文件
在这里插入图片描述
②:vim zengxin.com.zone, 修改A记录文件(主DNS对A记录文件所做的更改,也会同步到辅助DNS服务器上)
在这里插入图片描述
③:重启named服务
7.4、测试
①:在客户端主机(192.168.1.29)的DNS指向文件中,设定DNS服务器为我们所搭建的slave DNS服务器
在这里插入图片描述
②:查询域名信息dig www.zengxin.com;我们可以看到主DNS的A记录信息
在这里插入图片描述

8.DNS的更新

8.1.基于IP的更新

①:在DNS服务器主机上:vim /etc/named.rfc1912.zones #修改子配置文件;允许指定IP对应的主机对DNS的A记录进行更新
在这里插入图片描述
②:重启named服务
测试:
①:在192.168.1.29主机上更新DNS服务器的A记录,新增一条A记录;dig hello.zengxin.com 域名查询成功,即A记录更新成功
在这里插入图片描述
在这里插入图片描述
②:在192.168.1.29主机上更新DNS服务器的A记录,删除刚才新增的A记录;dig hello.zengxin.com 域名查询失败,即A记录删除成功
在这里插入图片描述
在这里插入图片描述

8.2.基于key更新的方式

①:在DNS服务器主机上:生成一个keydnssec-keygen -a HMAC-SHA256 -b 128 -n HOST zengxin-a 加密类型 -b 加密长度 -n 指定名称类型
在这里插入图片描述
②:创建/etc/zengxin.key文件 ,查看.key文件的key值
在这里插入图片描述
③:vim /etc/zengxin.key ,编写key文件;修改key名称,将查看到的key值添加在key文件中
在这里插入图片描述
④:vim /etc/named.conf ,编写主配置文件文件;
在这里插入图片描述
⑤:vim /etc/named.rfc1912.zones #修改子配置文件;允许基于key对DNS的A记录进行更新
在这里插入图片描述
⑥:重启named服务
测试;
①:把DNS服务器主机上的Kzengxin文件传给客户端主机
在这里插入图片描述
②:在客户端主机上基于更新A记录,新增一条域名解析;查询域名信息,A记录更新成功
在这里插入图片描述
在这里插入图片描述

9.DDNS

DDNS(Dynamic Domain Name Server,动态域名服务)是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。

实验环境
Redhat企业8(192.168.1.19)主机上:搭建DNS服务器,并且完成DNS基于key更新的设定;搭建dhcp服务
Redhat企业7(192.168.1.39)主机:作为客户端,对DDNS服务进行测试
Redhat企业8主机2:作为客户端,设定网络模式为dhcp,从我们所搭建的dhcp服务器上获取ip
实验步骤
①:在dhcp服务器主机上,vim /etc/dhcp/dhcpd.conf ,修改dhcpd的配置文件,把dns的key给dhcp服务器,并指定要更新的域
在这里插入图片描述
在这里插入图片描述
②:重启dhcpd服务
③:设定dhcp网络模式的主机名为ddns.zengxin.com
在这里插入图片描述
④:在ddns.zengxin.com主机上重启网络,获取新的ip
在这里插入图片描述
⑤:在客户端(192.168.1.39)主机上,dig ddns.zengxin.com,可以得到正确的域名解析
在这里插入图片描述

sober998
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高速缓存DNS
c13891506947的博客
08-08 222
高速缓存DNS
RHCE——企业级DNS服务器部署
Aimee_c的博客
03-18 497
1.关于dns的名词解释 DNS: Domain Name Service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com ...
dig请求和回应参数解释
xzj4909的博客
02-26 1311
首先是不存在延迟的节点pbs-node30 $ dig -x 21.106.98.16 ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> -x 21.106.98.16 # dig这个程序的版本号和要查询的域名,此处-x参数为反向解析,接ip ;; global options: +cmd # 表示可...
dns相关名词解释3
Redhat_yan
06-04 1143
dns相关名词解释3
dig命令
变成习惯
07-11 1609
dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常。 安装 系统默认没有dig命令,使用yum安装。 yum install -y bind-utils 语法 dig &amp;lt;选项&amp;gt; (参数) 选项 @&amp;lt;服务器地址&amp;gt;:指定进行域名解析的域名服务器; -b&amp;lt;ip地址&amp;gt;:当主机具有多
详解Liunx下配置DNS服务器
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
centos7.x 部署主、从DNS服务器问题
01-11
主、从DNS服务器均需要安装bind、bind-chroot、bind-utils yum -y install bind bind-utils bind-chroot 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
win2003 使用DNS服务器实现负载均衡
01-11
而通过DNS服务器实现网络负载均衡则是一种比较简单的方法。 笔者以企业网中的Web服务器为例来介绍一下如何使用DNS服务器实现网络负载均衡。为了提高域名为“www.jb51.net”的网站的访问量,在企业网中部署三台内容...
DNS域名解析服务器综合部署.doc..wps
11-27
本实验一共需要5台主机,下面分析5台主机作为DNS服务器Linux网络服务架构都发挥什么作用及相互之间的联系: 测试机Centos6-2发出DNS请求时(除了从服务器),假设先找子域服务器(已经设置DNS转发器指向主服务器...
保姆级教学 Linux下搭建DNS服务 超详细!
热门推荐
2201_75288693的博客
02-28 1万+
DNSdomain name system)域名管理系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。
Linux学习笔记RHEL 7(九)--RHEL7.0 DNS服务配置
笑桐笔记的博客
04-13 3496
一、DNS域名解析服务主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。[root@linuxprobe ~]# yum install bin...
DNS查询指令:host 、nslookup 、dig 详解
大鹏
08-18 1万+
<br /><br />1、 host指令host指令的man 手册是这样描述的<br /><br />大意:<br />描述<br />    Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。<br />   <br />    名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有名称又有IP地址,host查询可以替代它们,
Linux下的DNS服务器搭建
jks212454的博客
06-23 6684
Linux下的DNS服务器搭建
Linux系统安装DNS服务器
蓝易云
05-10 1170
DNS 服务器是一个网络服务器,它接收来自客户端的 DNS 查询请求,并返回相应的 DNS 解析结果。通过安装和配置 Bind,我们可以在 Linux 上实现 DNS 服务,并将域名转换为 IP 地址。在 Linux 上安装 DNS 服务器之前,我们需要选择一个合适的 DNS 服务器。在上面的示例中,我们需要创建一个名为 /etc/bind/db.example.com 的文件。其中,example.com 表示 DNS 区域名称,type 表示区域类型,file 表示该区域对应的文件路径。
Linux 从bin解析NXDOMAIN,绑定中的反向区域文件 - NXDOMAIN(nslookup IP地址)
weixin_42114046的博客
05-15 5862
我按照一些教程,为我的域名设置了网站托管和域名服务器:etechnical.com .Nameservers :ns1.etechnical.com和ns2.etechnical.com我配置了apache(httpd.conf)和bind(named.conf) .The domain/hosting resolves fine. (即etechnical.com解析为测试页面)nslookup...
iOS IPv6 被拒2
疯狂的程序猿的博客
08-01 5421
还有就是服务器端也需要配合一下,ipv6的配置,基本上客户端是不用动的,现在的框架都适配了ipv6 ☆  11:17:28 问一下,第一个版本是iphone 后面升级能增加ipad么 开发-代伟刚  11:17:45 Ipv6服务器如何配置 这冬天不会冷  11:18:12 服务器不需要配置 想念你...............  11:18:54    我这边服务器使用的是IP地
IPv6 and App Review。app上线IPV6审核不通过
Kiven's Program Space
08-20 3761
六月以后陆续有一些软件提交市场的时候被拒了,症状基本就是无法登陆啥的。我们公司的应用也未能幸免。 很多同学也想了不少办法,申诉、拍视频啥的都有,有人成功有人失败。但是如果苹果不能再自己的测试环境下测试成功,基本就还是要被拒的。 先分析一下情况,很多开发者抱怨自己按照苹果给出的方法,在自己电脑上搭了 IPv6 的环境测试了,没有问题,为啥一提交审核就不行了呢?这里就要看一下本机搭的这个 IP
linux中搭建DNS服务】
Leoon123的博客
07-24 6943
DNS服务器的搭建
Linux配置DNS域名解析服务
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
linux部署dns服务器
最新发布
05-24
以下是在Linux系统上使用bind部署DNS服务器的步骤: 1. 安装bind软件包:在Linux系统上,使用包管理器安装bind软件包(通常是bind-utils和bind)。例如,在Ubuntu上,可以使用以下命令安装bind9软件包: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值